Las Cinco Nuevas Vulnerabilidades En SAP.

Hoy, en uno de esos vistazos rápidos obligados a [StateList] me he encontrado de morros con cinco vulnerabilidades que afecta a SAP. Bueno, concretamente a cuatro de ellas SAP Business Objects y a SAP HANA lo cual no ha sido un susto tan gordo pero como odio un poco a SAP y supongo que a mas de uno le irá bien esta información, aquí la tenéis: 

SAP Business Objects:

Unauthorized Audit Information Delete:

• CVE-2015-2075:  Una vez es explotada esta vulnerabilidad permite a un atacante desautenticado eliminar información de un systema remoto. 
• Software afectado: 
• BussinessObjects Edge 4.0
• Solución: 
• SAP a publicado un parche que corrige esta vulnerabilidad: 
• Enlace a la descarga del parche: https://service.sap.com/sap/support/notes/2011396
• Más Información:
• http://www.onapsis.com/esearch/security-advisories/sap-business-objects-unauthorized-audit-information-delete-via-corba
• http://seclists.org/fulldisclosure/2015/Feb/94

Unauthorized Audit Information Access:

• CVE-2015-2076: Permite a un atacante desautorizado a leer información con lo cual, tendrá acceso a información sensible del negocio vulnerado de forma remota. 
• Software afectado: 
• BussinessObjects Edge 4.0
• Solución: 
• SAP a publicado un parche que corrige esta vulnerabilidad: 
• Enlace a la descarga del parche: https://service.sap.com/sap/support/notes/2011395
• Más Información: 
• http://www.onapsis.com/research/security-advisories/sap-business-objects-unauthorized-audit-information-access-via-corba
• http://seclists.org/fulldisclosure/2015/Feb/94

Unauthorized File Repository Server Write:

• CVE-2015-2074: Este fallo permita a un atacante desautenticado sobrescrivir de forma remota la informacion del negocio que esté almacenada. 
• Software afectado: 
• BussinessObjects Edge 4.0
• Solución: 
• SAP a publicado un parche que corrige esta vulnerabilidad: 
• Enlace a la descarga del parche: https://service.sap.com/sap/support/notes/2018681
• Más Información: 
• http://www.onapsis.com/research/security-advisories/sap-business-objects-unauthorized-audit-information-access-via-corba
• http://seclists.org/fulldisclosure/2015/Feb/93

Unauthorized File Repository Server Read:

• CVE-2015-2073: Permite a un usuario desautenticado recuperar los datos empresariales confidenciales de forma remota almacenados del sistema remoto.
• Software afectado: 
• BussinessObjects Edge 4.0
• Solución: 
• SAP a publicado un parche que corrige esta vulnerabilidad: 
• Enlace a la descarga del parche: https://service.sap.com/sap/support/notes/2018682
• Más Información: 
• http://www.onapsis.com/research/security-advisories/sap-business-objects-unauthorized-file-repository-server-read-via-corba
• http://seclists.org/fulldisclosure/2015/Feb/92

SAP HANA:

Multiple Reflected Cross Site Scripting Vulnerabilities: 

• CVE-2015-2072: Permite a un atacante desautenticado atacar a otros usuarios. 
• Software afectado: 
• HANA - Release 73 (1.00.73.00.389160) 
• HANA Developer Edition - Release 80 (1.00.80.00.391861)
• Solución: 
• SAP a publicado un parche que corrige esta vulnerabilidad: 
• Enlace a la descarga del parche: https://service.sap.com/sap/support/notes/2069676
• Más Información: 
• http://www.onapsis.com/research/security-advisories/multiple-reflected-cross-site-scripting-vulnerabilities-in-sap-hana-webbased-development-workbench
• http://seclists.org/fulldisclosure/2015/Feb/91

Espero que os haya gustado y servido. 

Sed Buenos ;)